-
网络安全和云安全专家在2022年要做好哪些准备?
所属栏目:[安全] 日期:2022-03-25 热度:142
随着越来越多的企业致力于提高工作效率,云采用和行业转型正在加速。从容器安全到多云问题,2022年对于网络安全和云安全专家来说又是忙碌的一年。 根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的[详细]
-
企业备份系统的灾难准备程度如何?
所属栏目:[安全] 日期:2022-03-25 热度:59
在企业的运营中,遭遇一些失败和困难是不可避免的,采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。 灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减[详细]
-
企业防止遭受网络攻击的10个基本步骤
所属栏目:[安全] 日期:2022-03-25 热度:132
事实证明,很多企业正在加大投资提高安全性,以保护其数据和机密信息免受黑客和其他网络威胁。 以下是企业防止遭受网络攻击以提高业务安全性的10个步骤: 1.识别威胁 在企业遭受网络攻击导致信息丢失之前,应该立即解决诸如未经授权访问其计算机等基本的安[详细]
-
为什么了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-03-25 热度:88
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会[详细]
-
2021年的六大网络安全趋势及其对2022年的影响
所属栏目:[安全] 日期:2022-03-25 热度:180
2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻,再到ColonialPipeline勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超过2020[详细]
-
随着设备和应用程序远离办公室,重新思考网络安全变得势在必行
所属栏目:[安全] 日期:2022-03-25 热度:152
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
-
2022年的十大安全挑战
所属栏目:[安全] 日期:2022-03-25 热度:173
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以[详细]
-
首席信息安全官将在2022年优先考虑安全自动化
所属栏目:[安全] 日期:2022-03-25 热度:66
根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过[详细]
-
启明星辰 聚焦数据安全积累 成就个人信息守护
所属栏目:[安全] 日期:2022-03-23 热度:146
2011年,智能手机迅速普及,游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到,信息泄露也从这一刻埋下隐患,之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前,已有不少媒体记者对App中存在的个人信息泄露问题展开调[详细]
-
调查发掘,近来Google Play已被多款恶意应用渗透
所属栏目:[安全] 日期:2022-03-23 热度:88
据Bleeping Computer消息,追踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一款应用的下载安装量超过了50万次。 这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件[详细]
-
数百个 GoDaddy 托管的网站,短时间内被布局了后门
所属栏目:[安全] 日期:2022-03-23 热度:165
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg[详细]
-
谈谈如何保护工业控制系统
所属栏目:[安全] 日期:2022-03-23 热度:102
工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。 为工业控制系统提供网络安全存在几个独特的挑战,包括:[详细]
-
企业网络安全领导者的角色正在全新定义
所属栏目:[安全] 日期:2022-03-23 热度:186
如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示,这些因素将导致产生这样的[详细]
-
安全专家指南 怎样在90天内提高网络安全
所属栏目:[安全] 日期:2022-03-23 热度:137
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 对于一些新任的首席信息安全官来说,在其开展工作的前90天内对企业产生的[详细]
-
百万周下载量 node-ipc 包以反战为名实行供应链投毒
所属栏目:[安全] 日期:2022-03-23 热度:131
vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒,该包在 npm 每周有上百万下载量。 知名技术网站 V2ex 的一条帖子爆出了这个问题,用户 simbaCheng 在使用 npm 构建前端项目时,启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》[详细]
-
物联网增长——通向时机和威胁的大门
所属栏目:[安全] 日期:2022-03-23 热度:72
研究表明,到 2025 年,将有超过 750 亿台设备连接到互联网,这相当于地球上每个人大约 10 台物联网设备。 随着物联网在全球范围内扩展以提供更加互联的体验,安全性无疑受到了冲击。物联网技术创造了更广泛的攻击面,使企业面临攻击威胁。 物联网设备不断[详细]
-
移动目标防御的策略抉择
所属栏目:[安全] 日期:2022-03-23 热度:79
移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中改变游戏规则的革命性技术之一。它与以往的网络安全技术不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度[详细]
-
态势认知之安德斯雷理论模型
所属栏目:[安全] 日期:2022-03-23 热度:161
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。 态势感知是一个学科,专门研究环境中要素的理解对决策的[详细]
-
NIST 发布 ICS新网络安全指南,你看明白了吗?
所属栏目:[安全] 日期:2022-03-23 热度:156
NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。 美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。 该指南的作者指出,虽然连接运营技术 (OT)[详细]
-
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议
所属栏目:[安全] 日期:2022-03-23 热度:114
2022 年 3 月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中,很难找到一个没有使用某种智能设备的家庭。最新研究显示,仅在2021[详细]
-
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织
所属栏目:[安全] 日期:2022-03-23 热度:53
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。[详细]
-
新型的攻击方式能够使亚马逊设备攻击自己
所属栏目:[安全] 日期:2022-03-23 热度:69
来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。 这种攻击方式被称为 Alexa vs. Alexa,它利用了研究人员所发现的 命令自发漏洞,通过预先录制信息,当该信息在第三代或第四代Echo扬声器上播放时,会使得该扬声器对自己[详细]
-
低代码开发会带来更多安全难题吗?
所属栏目:[安全] 日期:2022-03-23 热度:120
低代码开发目前已被大量应用,其本身并没有什么安全或不安全一说,所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具,而是应引入企业级低代码开发工具,让用户能够了解其工作原理,并鼓励使用这[详细]
-
掌握安全事件响应的黄金一小时
所属栏目:[安全] 日期:2022-03-23 热度:152
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内外部团队资源,并让所有成员搞清楚自己的分工是[详细]
-
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-03-23 热度:144
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
